30367 - 2008-11-8 13:27:00
建议在实时监控中加入可疑文件扫描的功能,这样能够实时扫描可疑文件,及时发现并上传到“云安全”服务器进行分析。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; .NET CLR 1.1.4322; .NET CLR 2.0.50215)
帅哥阿福 - 2008-11-8 13:34:00
目前09的实时监控应该已经包含了楼主提及的功能了。
mssp6 - 2008-11-8 14:56:00
最好有一个被他人远程访问后不允许上传文件和检测远程上传的非法文件!或阻止其上传非法文件!
帅哥阿福 - 2008-11-8 15:44:00
楼上的意图了解了,但如何实施呢?如何判别是否正常的远程访问?要知道有些程序是必须通过远程访问才可执行的。
30367 - 2008-11-8 20:45:00
有吗? 现在的实时监控应该还是用特征库比对来进行病毒判断吧。
瑞星工程师13 - 2008-11-10 9:24:00
主动防御中的木马拦截,恶意行为监测都是依靠行为分析的。
© 2000 - 2025 Rising Corp. Ltd.